Microsoft recomienda a todos los usuarios de Windows que utilizan Internet Explorer, que instalen su herramienta de seguridad llamada Enhanced Mitigation Experience Toolkit (EMET), que protege Windows de un severo exploit que se aprovecha de una vulnerabilidad en el navegador Internet Explorer.
Aún con esa herramienta algunos expertos dicen que no es suficiente. Tod Beardsley de la firma de seguridad Rapid7, dijo que EMET no parece ser completamente efectivo, por lo que recomiendan no utilizar Internet Explorer hasta que encuentren una solución al exploit.
Naked Security informa que aparentemente el mismo grupo que estuvo detrás de los recientes ataques de día cero aprovechando la vulnerabilidad de Java, estaría también detrás de un nuevo ataque de día cero explotando una vulnerabilidad de Internet Explorer 6, 7, 8 y 9, en el sistema operativo Windows XP, Vista y 7.
El investigador Eric Romang, examinando uno de los servidores usados el grupo Nitro para la distribución de los ataques que se aprovechaban de la vulnerabilidad de Java, encontró este exploit que afecta IE.
El mismo puede ser usado para instalar malware en el sistema del usuario que visita un sitio malicioso con el navegador Internet Explorer.
Según la firma AlienVault, el exploit del día cero es usado en ataques que instalan una nueva variante del Troyano Poison Ivy. Jaime Blasco, uno de los investigadores de esta firma dice que la evidencia permite inferir que el mismo grupo sigue con estos ataques que son más potentes y son llevados a cabo desde otros dominios y direcciones IP.
[Fuente NBCNews]